package org.dromara.common.social.utils;

import cn.hutool.core.util.ObjectUtil;
import me.zhyd.oauth.config.AuthConfig;
import me.zhyd.oauth.exception.AuthException;
import me.zhyd.oauth.model.AuthCallback;
import me.zhyd.oauth.model.AuthResponse;
import me.zhyd.oauth.model.AuthUser;
import me.zhyd.oauth.request.*;
import org.dromara.common.core.utils.SpringUtils;
import org.dromara.common.social.config.properties.SocialLoginConfigProperties;
import org.dromara.common.social.config.properties.SocialProperties;
import org.dromara.common.social.maxkey.AuthMaxKeyRequest;
import org.dromara.common.social.topiam.AuthTopIamRequest;


/**
 * @Author 刘武贵
 * @Date 2024/8/15 22:00
 * @Description 功能描述：认证授权工具类
 */
public class SocialUtils  {

    /**
     * 定义一个用于存储认证状态的缓存，使用SpringUtils工具类获取AuthRedisStateCache类型的Bean
     */
    private static final AuthRedisStateCache STATE_CACHE = SpringUtils.getBean(AuthRedisStateCache.class);

    /**
     * 通过第三方登录验证用户身份
     *
     * @param source 数据源标识，如社交媒体平台名称
     * @param code   授权码，用于换取访问令牌
     * @param state  状态码，用于防止跨站请求伪造（CSRF）
     * @param socialProperties 第三方登录配置属性
     * @return 包含认证用户信息的响应对象
     * @throws AuthException 认证异常，当认证过程中出现错误时抛出
     */
    @SuppressWarnings("unchecked")
    public static AuthResponse<AuthUser> loginAuth(String source, String code, String state, SocialProperties socialProperties) throws AuthException {
        // 根据数据源和配置信息创建认证请求对象
        AuthRequest authRequest = getAuthRequest(source, socialProperties);
        // 创建回调对象，用于存储授权码和状态码
        AuthCallback callback = new AuthCallback();
        // 设置授权码
        callback.setCode(code);
        // 设置状态码
        callback.setState(state);
        // 调用认证请求对象的登录方法，完成用户身份验证并返回结果
        return authRequest.login(callback);
    }

    /**
     * 根据来源和社交配置获取认证请求对象
     *
     * @param source           认证来源，如微信、QQ等
     * @param socialProperties 社交登录配置信息，包含AppID和AppSecret等
     * @return 返回对应的认证请求对象
     * @throws AuthException   如果来源不支持或配置信息有误，抛出认证异常
     */
    public static AuthRequest getAuthRequest(String source, SocialProperties socialProperties) throws AuthException {
        // 根据来源获取特定的社交登录配置属性
        SocialLoginConfigProperties obj = socialProperties.getType().get(source);
         if (ObjectUtil.isNull(obj)) {
            throw new AuthException("不支持的第三方登录类型");
        }
        // 使用AuthConfig.builder方法创建一个认证配置构建器实例
        // 该步骤为构建认证配置对象准备
        AuthConfig.AuthConfigBuilder builder = AuthConfig.builder()
            // 设置客户端ID，用于标识应用
            .clientId(obj.getClientId())
            // 设置客户端密钥，用于应用的安全认证
            .clientSecret(obj.getClientSecret())
            // 设置重定向URI，用于应用授权后返回结果的地址
            .redirectUri(obj.getRedirectUri())
            // 设置权限范围，用于指定应用请求的权限
            .scopes(obj.getScopes());
        return switch (source.toLowerCase()) {
            // 钉钉
            case "dingtalk" -> new AuthDingTalkRequest(builder.build(), STATE_CACHE);
            // 百度
            case "baidu" -> new AuthBaiduRequest(builder.build(), STATE_CACHE);
            // github
            case "github" -> new AuthGithubRequest(builder.build(), STATE_CACHE);
            // 码云
            case "gitee" -> new AuthGiteeRequest(builder.build(), STATE_CACHE);
            // 微博
            case "weibo" -> new AuthWeiboRequest(builder.build(), STATE_CACHE);
            // coding
            case "coding" -> new AuthCodingRequest(builder.build(), STATE_CACHE);
            // 开源中国
            case "oschina" -> new AuthOschinaRequest(builder.build(), STATE_CACHE);
            // 支付宝在创建回调地址时，不允许使用localhost或者127.0.0.1，所以这儿的回调地址使用的局域网内的ip
            // 支付宝
            case "alipay_wallet" -> new AuthAlipayRequest(builder.build(), socialProperties.getType().get("alipay_wallet").getAlipayPublicKey(), STATE_CACHE);
            // qq
            case "qq" -> new AuthQqRequest(builder.build(), STATE_CACHE);
            // 微信开发平台
            case "wechat_open" -> new AuthWeChatOpenRequest(builder.build(), STATE_CACHE);
            // 淘宝
            case "taobao" -> new AuthTaobaoRequest(builder.build(), STATE_CACHE);
            // 抖音
            case "douyin" -> new AuthDouyinRequest(builder.build(), STATE_CACHE);
            // 领英
            case "linkedin" -> new AuthLinkedinRequest(builder.build(), STATE_CACHE);
            // 微软
            case "microsoft" -> new AuthMicrosoftRequest(builder.build(), STATE_CACHE);
            // 人人网
            case "renren" -> new AuthRenrenRequest(builder.build(), STATE_CACHE);
            // stack_overflow-解决问题的网站
            case "stack_overflow" -> new AuthStackOverflowRequest(builder.stackOverflowKey("").build(), STATE_CACHE);
            // 华为
            case "huawei" -> new AuthHuaweiRequest(builder.build(), STATE_CACHE);
            // 企业微信
            case "wechat_enterprise" -> new AuthWeChatEnterpriseQrcodeRequest(builder.agentId("").build(), STATE_CACHE);
            // gitlab-代码托管
            case "gitlab" -> new AuthGitlabRequest(builder.build(), STATE_CACHE);
            // 微信公众号
            case "wechat_mp" -> new AuthWeChatMpRequest(builder.build(), STATE_CACHE);
            // 阿里云
            case "aliyun" -> new AuthAliyunRequest(builder.build(), STATE_CACHE);
            // 业界领先的IAM身份管理和认证产品
            case "maxkey" -> new AuthMaxKeyRequest(builder.build(), STATE_CACHE);
            // 企业数字身份管控平台
            case "topiam" -> new AuthTopIamRequest(builder.build(), STATE_CACHE);
            default -> throw new AuthException("未获取到有效的Auth配置");
        };
    }
}

